<?php
include ('../inicio/conectarse.php');
if (!isset($_SESSION)) {
  session_start();
}

	//Function to sanitize values received from the form. Prevents SQL injection
	function clean($str) {
		$str = @trim($str);
		if(get_magic_quotes_gpc()) {
			$str = stripslashes($str);
		}
		return mysql_real_escape_string($str);
	}
	
	//Sanitize the POST values
	$id_tipo = clean($_POST['select']);
	$nombre = clean($_POST['nombre']);
	$fecha_vencimiento = clean($_POST['fechaVenc']);
	$fecha_entrega = clean($_POST['fechaEntr']);
	$existencia = clean($_POST['existencia']);
	$cantidad_minima = clean($_POST['cantMin']);
	$cantidad_maxima = clean($_POST['cantMax']);
	
	if($_SESSION['UPDATE']==0){
		//Create INSERT query
		$qry = "INSERT INTO materias_primas(nombre, id_tipo_materia_prima, fecha_vencimiento, fecha_entrega, existencia, cantidad_minima, cantidad_maxima) VALUES('$nombre','$id_tipo','$fecha_vencimiento', '$fecha_entrega', '$existencia', '$cantidad_minima', '$cantidad_maxima')";
		$result = mysql_query($qry);
		//Check whether the query was successful or not
		if($result) {
			header("location: ../../paginas/admin/index.php");
			exit();
		}else {
			die("Query failed");
		}
	}else{	
		$id=$_SESSION['ID'];
		$qry = "UPDATE materias_primas SET nombre = '$nombre', id_tipo_materia_prima='$id_tipo', fecha_vencimiento = '$fecha_vencimiento', fecha_entrega = '$fecha_entrega',existencia = '$existencia',cantidad_minima = '$cantidad_minima',cantidad_maxima = '$cantidad_maxima'  WHERE ID_MATERIA_PRIMA=".$id;
	
		$result = mysql_query($qry);
		//Check whether the query was successful or not
		if($result) {
			header("location: ../../paginas/admin/index.php");
			exit();
		}else {
			die("Query failed");
		}
	}
?>